Кибердипломатия в интересах кибербезопасности

Кибердипломатия в интересах кибербезопасности

Состоявшийся в Ташкенте Международный форум по вопросам обеспечения информационной безопасности показал, что на региональном уровне в рамках СНГ сотрудничество в этом направлении динамично развивается. Между тем, глобальная дискуссия по проблемам международной информационной безопасности обретает все большую значимость. Однако реальная картина дискуссии говорит о существенном расхождении взглядов на выстраивание глобальной системы отношений в киберпространстве.

Обо всем этом, а также о позициях белорусской стороны по этим вопросам в статье, один из авторов которой – Олег Макаров – являлся участником Ташкентского форума.

В современном мире все большую значимость приобретает дискуссия по проблемам международной информационной безопасности (далее – МИБ). Существует экспертное мнение, что в предстоящее десятилетие геополитические акторы будут находиться в состоянии ничем не сдерживаемой конкуренции в киберпространстве, в связи с чем ожидать серьезных достижений в переговорном процессе в области кибербезопасности не стоит.

Но, тем не менее, 12 марта 2021 г. в ООН консенсусом принят заключительный доклад Рабочей группы открытого состава ООН (далее – РГОС) по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности, который стал итогом двухлетней работы нового формата переговоров по безопасности в киберпространстве этой группы, запущенного в 2018 году.

Доклад РГОС стал первым ощутимым результатом переговоров в ООН по вопросам киберугроз, продемонстрировав заинтересованность подавляющего большинства сторон в диалоге и компромиссе. Несмотря на полярность подходов, содержание доклада в целом приемлемо для Беларуси, поскольку в нем нашли отражение приоритеты, на которых неоднократно акцентировала внимание.

Исходя из того, что документ поддержан всеми государствами-членами, теоретически можно утверждать, что в нем отражены позиции основной части международного сообщества. Однако реальная картина дискуссии в рамках РГОС говорит о существенном расхождении взглядов на выстраивание системы отношений в киберпространстве. Консенсус не означает, что сторонники разных подходов преодолели свои разногласия. Скорее, они временно согласились не выставлять принципиальные позиции на первый план. Успешное же завершение работы РГОС свидетельствует о понимании всеми вовлеченными сторонами высокой степени востребованности такого компромисса.

Длительная история переговоров

Переговоры по вопросам ИКТ на площадках ООН идут не одно десятилетие и, очевидно, будут продолжаться долгие годы. Вопрос информационной безопасности был внесен в повестку Организации Объединенных Наций после того, как в 1998 году Россия представила проект резолюции «Достижения сфере информатизации и телекоммуникаций в контексте международной безопасности» в Первом комитете Генассамблеи. Дискуссия по этой теме велась с 2004 года в формате групп правительственных экспертов (далее – ГПЭ) — закрытых обсуждений, в которых участвовали от 15 до 25 стран.

В первой половине 2010-х гг. переговорщикам удалось добиться значительного прогресса, который был зафиксирован в трех консенсусных докладах ГПЭ. В докладе 2013 г. зафиксировано понимание экспертов, что международное право «применимо и имеет важное значение для поддержания мира и стабильности и создания открытой, безопасной, мирной и доступной информационной среды». В докладе 2015 года, в числе прочего, согласованы нормы, правила и принципы ответственного поведения государств в контексте использования ИКТ. После 2015 года переговорный процесс застопорился: пятый созыв ГПЭ в 2016-2017 гг. не смог принять консенсусный доклад, поскольку участники придерживались разных подходов относительно того, как международное право должно применяться в киберпространстве.

В конце 2018 г. Россия и Соединенные Штаты выдвинули две параллельные инициативы, что стало беспрецедентным в истории кибердипломатии. США выступили за продолжение дискуссии в узком составе, РФ – за «демократический, инклюзивный и транспарентный» переговорный процесс в формате Рабочей группы открытого состава с участием всех заинтересованных государств-членов. В итоге были запущены два формата — РГОС и ГПЭ ООН.

Факт одновременного создания и функционирования двух альтернативных структур по обеспечению международной информационной безопасности в рамках ООН является отражением той поляризации, которую занимают сегодня по отношению к друг другу Россия и США. Так, «американская» ГПЭ является закрытой структурой и включает в себя ограниченный круг государств, в то время как «российская» РГОС исповедует мультистейкхолдеровый подход с участием государств, академических и бизнес-кругов.

Подтверждением поляризации может служить прошедшее 9 ноября 2020 г. голосование в Первом комитете 75-й сессии Генеральной Ассамблеи ООН по российскому проекту резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» и по американскому проекту резолюции «Поощрение ответственного поведения государств в киберпространстве в контексте международной безопасности». Это голосование обнажило политические разногласия вокруг киберповестки, так как Вашингтон увидел стремление Кремля к «авторитарному контролю» над киберпространством.

Высказываемые многими экспертами опасения насчет эффективности двух переговорных процессов небезосновательны: между их сторонниками сохраняются политические разногласия, которые нелегко преодолеть. Основная дискуссия развернулась по нормам кибербезопасности. Причем не столько вокруг конкретных предложений или запретов, сколько вокруг теоретического вопроса концептуальной способности общества сформулировать на современном этапе нормы права, регулирующие отношения в информационной сфере. И здесь возможно выдвинуть гипотезу, что линия противостояния США–РФ сменилась конкуренцией правовых систем – романо-германской и англосаксонской.

Адепты прецедентного права уверенно стоят на позиции критики норм и готовы остановить правовую конкретизацию на стадии выработки принципов обеспечения МИБ, а то и вовсе общего описания деяний, создающих угрозу информационной безопасности. В то же время страны романо-германской правовой системы, несмотря на политические приоритеты, хотели бы более четкого описания «правил игры» и «красных линий» в киберпространстве.

Основные контуры доклада РГОС

И тем не менее, доклад РГОС стал первым ощутимым результатом переговоров в ООН по вопросам киберугроз с 2015 года. Это стало возможно по нескольким причинам, главная из которых – подавляющее большинство стран заинтересованы в формате, открывающем возможность участия тем, кого прежде не пригласили в ГПЭ. При этом страны, не поддержавшие создание РГОС, активно включились в ее работу.

Несмотря на полярность различных подходов, вошедших в доклад РГОС, эксперты Постоянного представительства при ООН и Главного управления многосторонней дипломатии МИД Республики Беларусь считают, что его содержание приемлемо для Беларуси, поскольку в нем нашли отражение приоритеты, на которых акцентирует внимание белорусская сторона.

Во-первых, зафиксированы положения, поддерживающие принципы «цифрового суверенитета» и подразумевающие первоочередное право государств на защиту своих информационных ресурсов, а также право на невмешательство во внутренние дела. Наиболее ярко это проиллюстрировано в пунктах 28 («…конкретные принципы Устава ООН, выдвинутые на первый план в дискуссии, включают, среди прочих, государственный суверенитет… и невмешательство во внутренние дела других государств»), 83 («…при этом напоминая о главной ответственности государств за поддержание безопасной и заслуживающей доверия среды ИКТ») и 106 («…так как государства несут главную ответственность за национальную безопасность, общественную безопасность и верховенство права, государства согласились с важностью регулярного межправительственного диалога»).

Во-вторых, присутствуют ссылки на значимую роль региональных процессов, которые служат неотъемлемой составляющей укрепления мер доверия в сфере ИКТ и воспроизводят идеи, коррелирующие с белорусской инициативой о формировании пояса «цифрового добрососедства». В контексте продвижения белорусской идеи о «цифровом добрососедстве» четко зафиксирована взаимосвязь региональных и межрегиональных «обменов» с перспективами создания новых направлений сотрудничества и взаимного обучения в сфере ИКТ.

В-третьих, не остались незамеченными предложения белорусской стороны (совместно с государствами-единомышленниками, в первую очередь, Китаем и Россией) о закреплении положений об отказе от милитаризации ИКТ или создания ИКТ, специально предназначенных для нанесения вреда ресурсам других стран.

Следует отметить, что положения доклада являются результатом их содержательной и стилистической адаптации председателем РГОС с учетом необходимости отражения мнений различных делегаций, что сделало практически невозможным дословное воспроизведение тех или иных предложений государств, в том числе и Беларуси.

В содержательном плане доклад отражает согласованные международным сообществом оценки текущей ситуации в киберпространстве. Участники РГОС соглашаются в том, что использование ИКТ в конфликтах между государствами становится более вероятным, и считают тревожной тенденцией рост случаев злонамеренного использования таких возможностей как государствами, так и негосударственными акторами. В документе отмечаются потенциально разрушительные последствия атак на критическую информационную инфраструктуру (далее – КИИ). В частности, пандемия COVID-19 подчеркнула важность защиты инфраструктуры в сфере здравоохранения. Для защиты КИИ важно как межгосударственное взаимодействие, так и взаимодействие между государством и частным сектором.

Однако, по мнению экспертов, принятый консенсусом документ не предлагает решений конкретных вызовов в области информационной безопасности и алгоритма поиска компромиссов. Сохраняются разногласия относительно того, как выстраивать отношения между государствами, каким образом международное право следует применять в киберпространстве.

К сожалению, в докладе не предлагаются новые ограничительные меры, касающиеся киберопераций, которые государства проводят за пределами своих границ. Не было достигнуто никакого прогресса в отношении принятия и имплементации правил, норм и принципов ответственного поведения государств, равно как и по такому же спорному вопросу применимости международного права к ИКТ-среде. Стороны, к сожалению, не смогли достичь согласия относительно того, как международное гуманитарное право должно применяться и в киберпространстве.

С точки зрения нормативных основ, документ, скорее, подтверждает достигнутые ранее в рамках ГПЭ договоренности, например, касательно норм поведения государств, а содержащиеся в нем предложения носят, в основном, общий характер. Государствам рекомендуется продолжать информировать генерального секретаря о своих взглядах на применимость международного права к использованию ИКТ в контексте международной безопасности; продолжать обсуждать эти вопросы в ООН; продолжать рассматривать меры укрепления доверия и меры наращивания потенциала и т.д.

Отсутствие прорывных договоренностей во многом обусловлено обсуждением проблем информационной безопасности в широком составе. С одной стороны, это позволило подключить к переговорам новых участников, которые поддержали согласованные ранее пункты и тем самым укрепили их международный авторитет. С другой – все сложные вопросы оказались вынесены за скобки: часть проекта доклада, по которой не было консенсуса, была выделена в отдельный документ. И все же кибердипломатия продемонстрировала в 2019-2020 гг. положительную динамику, и новым ее качеством стало умение договариваться.

Перспективы будущих переговоров

Перспективы будущих переговоров будут зависеть от четырех ключевых составляющих. Во-первых, их продуктивность во многом определят отношения между ключевыми игроками. Остаются глубокие разногласия относительно таких вопросов, как атрибуция в киберпространстве, возможность применения норм международного гуманитарного права к кибератакам.

Второй фактор связан с конкуренцией переговорных площадок, которая выходит за рамки ООН. Неопределенность сохраняется относительно разделения «сфер ответственности» между РГОС и ГПЭ: необходимость обеспечения взаимодополняемости между двумя процессами не ставится под сомнение ни одним из государств, однако единого понимания на этот счет не достигнуто.

Кроме того, постепенно «наступают на пятки» страновые инициативы, а также НПО. Так, Франция активно продвигает «Парижский призыв к доверию и безопасности в киберпространстве», поддержанный 80 государствами и многими организациями. В рамках этой инициативы запускаются шесть рабочих групп для продвижения международных норм и развития практического сотрудничества в области кибербезопасности.

Группе порядка 40 стран во главе с Францией и Египтом удалось добавить в рекомендации собственную инициативу: осенью 2020 года они предложили идею единого и неограниченного по времени переговорного процесса по кибербезопасности, который, как предполагается, мог бы заменить РГОС и ГПЭ. Упоминание этой инициативы — «Программы действий по продвижению ответственного поведения государств в киберпространстве» — включено в один из пунктов доклада РГОС, что является основанием для обсуждения в следующем созыве Группы.

Неправительственная организация ICT4Peace, являющаяся аккредитованным при ООН независимым аналитическим центром, выступила с предложением о запуске специального механизма — «Экспертного анализа киберугроз» для институционализации работы по вопросам безопасности киберпространства, и создании под эгидой Генассамблеи Комитета по кибербезопасности, наделив его полной поддержкой Секретариата посредством создания Управления ООН по кибервопросам.

Безусловно, преимущество РГОС — это широкая поддержка и мандат, зафиксированный в резолюции Генассамблеи. Однако формирующаяся конкурентная среда в скором времени потребует от РГОС более ощутимых результатов.

Третий фактор — это сохранение разрыва между практической стороной обеспечения информационной безопасности и международно-политической дискуссией по этой тематике. Технологические компании сталкиваются с киберугрозами в режиме «нон-стоп», однако их опыт практически не востребован на переговорных площадках.

Мандат РГОС предполагает возможность взаимодействия с бизнесом и другими стейкхолдерами, однако он используется не полностью. В работе первого созыва со стороны бизнеса наиболее активно участвовал Microsoft, в неформальных консультациях также принимали участие TrendMicro, Huawei, Fujitsu. Из российских компаний единственным участником РГОС была «Лаборатория Касперского». В состав официальной делегации Республики Беларусь включена «фабрика мысли» — Белорусский институт стратегических исследований. В то же время парадоксально, что в межсессионных встречах среди ста с лишним неправительственных организаций практически нет участников других стран ОДКБ.

Институциональный характер участия заинтересованных сторон в переговорном процессе в сфере МИБ требует решения двух задач: мотивирование бизнеса к участию и организация эффективного взаимодействия разных стейкхолдеров в рамках РГОС. Иначе практическая составляющая по-прежнему будет выпадать из многосторонних усилий.

Наконец, открытый характер РГОС сам по себе не гарантирует быстрого разрешения глобальных вызовов в сфере ИКТ. Чувствительные вопросы будут и впредь обсуждаться в узком кругу и в двустороннем формате, а диалоговое пространство по данной проблематике по-прежнему останется фрагментированным. Кроме того, степень взаимного недоверия между ключевыми акторами, такими как США и Россия или США и Китай, очень высока. В этой связи представляется, что дискуссия по тематике информационной безопасности будет более сложной и многоуровневой.

Заключение

По итогам двухлетней работы РГОС можно утверждать, что создание единого трека в выстраивании отношений в информационно-коммуникационной среде будет затруднено, пока в этой сфере преобладает подход, согласно которому безопасность одних стран в киберпространстве основывается на превосходстве над другими.

В условиях кризиса контроля над вооружениями и нарастающей конкуренции в киберпространстве в среднесрочной перспективе следует ожидать значительных изменений в глобальной политике в цифровой среде, в том числе усиления роли крупных компаний, которые будут проводить более активную политику в самом киберпространстве. Кроме того, согласно прогнозам, военные ведомства будут все больше полагаться на IT-компании в вопросах обеспечения кибербезопасности и создания инфраструктуры для наступательных киберопераций.

Для достижения более ощутимых результатов новой РГОС, помимо практических и административных аспектов, следует особое внимание обратить на исследования и заострить научный взгляд на развитие ИКТ, что дало бы шанс «поймать» самую остроту современных отношений в этой сфере.

Безусловно, подавляющее большинство государств-членов, включая Беларусь, и вовлеченных в переговорный процесс структур будут приветствовать дальнейшую институализацию переговорной площадки по вопросам кибербезопасности в рамках предлагаемого создания отдельного комитета ООН либо управления ООН по кибервопросам. В то же время в случае положительного движения в этом направлении дискуссия о нормах обретет новое звучание и остроту, поскольку если руководствоваться только принципами, то это создает вероятность использования нового подразделения ООН в качестве инструмента политического давления в страновых и глобальных масштабах.

Актуальные темы

Олег Макаров, директор Белорусского института стратегических исследований

Олег Самоукин, главный советник Белорусского института стратегических исследований

Журнал «Экономическое обозрение» №7 (259) 2021

Поделиться постом

Похожие новости